Emisión de una autoridad de certificación subordinada
Cree una autoridad de certificación (CA) subordinada.
Ya debe tener una autoridad de certificación raíz en Oracle Cloud Infrastructure Certificates para crear una autoridad de certificación subordinada. Puede emitir una autoridad de certificación subordinada desde cualquier otra autoridad de certificación siempre que no supere el número total permitido de autoridades de certificación en el arrendamiento.
La creación de una autoridad de certificado requiere que tenga acceso a una clave de cifrado asimétrica protegidos por hardware existente desde el servicio Oracle Cloud Infrastructure Vault. Para obtener más información, consulte Visión general de Vault.
Al crear una administración de certificados con una lista para revocar certificados (CRL), puede especificar un cubo de OCI Object Storage en el que desee almacenar la CRL. El cubo ya debe existir en el momento de crear la Autoridad de Certificación.
Emita una autoridad de certificación subordinada en función del tipo de certificado.
Emisión de una CA subordinada para una CA creada internamente
Utilice el comando oci certs-mgmt certificate-authority create-subordinate-ca-issued-by-internal-ca y los parámetros necesarios para emitir una CA subordinada:
oci certs-mgmt certificate-authority create-subordinate-ca-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <parent_CA_OCID> --name <CA_display_name> --subject <certificate_subject_information> --kms-key-id <Vault_encryption_key_OCID>Por ejemplo:
oci certs-mgmt certificate-authority create-subordinate-ca-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name mySubCA --subject file://path/to/casubject.json --kms-key-id ocid1.key.oc1.<region>.<unique_id>Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.
Emisión de una CA subordinada para una CA creada externamente
Utilice el comando
create-subordinate-ca-managed-internally-issued-by-external-cay los parámetros necesarios para emitir una CA subordinada:oci certs-mgmt certificate-authority create-subordinate-ca-managed-internally-issued-by-external-ca --issuer-certificate-authority-id <your_certificate_authority_id> --subject '{ <your_json_data> }' --compartment-id <your-compartment-id> --name <your_certificate_authority_name> --kms-key-id <your_kms_id>Por ejemplo:
oci certs-mgmt certificate-authority create-subordinate-ca-managed-internally-issued-by-external-ca \ --issuer-certificate-authority-id ocid1.certificateauthority.oc1.us-sanjose-1.amaaaaaaxkd4eg... \ --subject '{ "commonName": "Example-CN-SubCA-From-ExternalRootCA" }' \ --compartment-id ocid1.compartment.oc1..aaaaaaaa7zl... \ --name Example_Subbordinate_CA \ --kms-key-id ocid1.key.oc1.us-sanjose-1.grtxobgpaaf7...Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.
Ejecute la operación CreateCertificateAuthority para emitir una autoridad de certificación subordinada.